GPT-5.4-Cyber y ampliación de TAC, la respuesta en ciberseguridad de OpenAI a Glasswing

OpenAI ha presentado GPT-5.4-Cyber, una variante de su modelo GPT-5.4 preparada específicamente para casos de defensa en ciberseguridad. El lanzamiento se ve como respuesta a la presentación del modelo Mythos de Anthropic, y al Proyecto Glasswing, una iniciativa de ciberseguridad en la que Anthropic colaborará con una docena de empresas de los sectores de tecnología y finanzas.

Además de esta variante para protección, y de señalar que están ajustando sus modelos específicamente para prepararlos para ciberseguridad defensiva, OpenAI ha anunciado también la ampliación de su programa TAC (Trusted Access for Cyber) «a miles de defensores individuales autenticados y a cientos de equipos responsables de la protección de software crítico«.

El programa les dará acceso a capacidades de vanguardia en ciberdefensa, incluidos modelos diseñados específicamente para la ciberseguridad. Además, ofrece verificación de identidad automatizada para individuos, para rebajar las dificultades que plantean las medidas de protección en tareas relacionadas con la ciberseguridad.

A partir de ahora, el programa se ampliará con varios niveles de acceso adicionales para quienes estén dispuestos a colaborar con OpenAI en defensa de la ciberseguridad. Los clientes de los niveles más altos conseguirán acceso al nuevo GPT-5.4-Cyber, ajustado específicamente para ofrecer capacidades de seguridad adicionales, y con menos restricciones de funciones.

Esta versión reduce el umbral de rechazo para el trabajo legítimo de ciberseguridad, además de habilitar nuevas capacidades para flujos de trabajo defensivos avanzado. Entre ellas, diversas capacidades de ingeniería inversa de binarios con las que los profesionales de ciberseguridad pueden analizar software compilado en busca de malware potencial y de vulnerabilidades. También de revisar su solidez en cuanto a seguridad. Todo sin necesidad de acceder a su código fuente.

Dado que este modelo es más permisivo, desde OpenAI han empezado por trabajar con una implementación limitada e iterativa para proveedores de seguridad, organizaciones e investigadores valorados y evaluados por la empresa. El acceso a modelos permisivos puede conllevar ciertas limitaciones. Especialmente en lo que se refiere a usos sin visibilidad, como ZDR (Zero Data Retention).

Esto se dará sobre todo en el caso de desarrolladores y organizaciones que accedan a los modelos de OpenAI a través de plataformas de terceros, en las que la compañía puede tener una visibilidad menos directa del usuario, el entorno o el fin de la petición.

Con esto, OpenAI pretende democratizar el acceso a sus modelos y reducir el uso indebido que los actores maliciosos hacen de ellos al invertir los modelos ajustados para la defensa del software para la detección y explotación de vulnerabilidades existentes en software de uso extendido antes de que puedan ser parcheadas, lo que deja a los usuarios de estas herramientas de software expuestas a riesgos notables.

Estos lanzamientos complementan a Codex Security, lanzado por OpenAI en fase de prueba privada a principios de 2026 y que tiene como misión identificar y corregir vulnerabilidades a gran escala. Se encarga de supervisar de manera automáticamente los códigos base, validar los problemas y proponer soluciones.

Par aobtener acceso a TAC, los usuarios individuales pueden verificar su identidad en esta página, y las empresas pueden solicitar acceso de confianza para su equipo a través de su representante de OpenAI. Todos los clientes aprobados a través de este proceso tendrán acceso a versiones de los modelos existentes con menos restricciones en medidas de seguridad que podrían activarse ante actividades de doble uso.

Los clientes que ya formen parte del TAC y que deseen identificarse como defensores de la ciberseguridad pueden mostrar su deseo de acceder a nuevos niveles de seguridad, así como al nuevo GPT-5.4-Cyber, rellenando este formulario.